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The invention concerns mobile telephone 
system networks, characterised in that the elec- 
tronic chip card (22, SIM) comprises means (32) 
for authorising or not the computation of a cryp- 
tographic certificate and transmitting (56) it to the 
network when certain conditions are fulfilled or 
not and for transmitting to the network a message 
(38) requesting to assess risk when other condi- 
tions are fulfilled. Moreover, the network (54) 
comprises means (34) for assessing said risk on 
the basis of data contained in the message (38) re- 
questing assessment of the risk and user-specific 
parameters and for sending a message (40) to said 
means (32) authorising or not the computation and 
transmission of the cryptographic certificate. 

(57) Abrege 

L* invention conceme les r6seaux de 
t616phonie mobile. L* invention reside dans le 
fait que la carte a puce 61ectronique (22, SIM) 
comprend des moyens (32) pour autoriser ou 
non le calcul d*un certificat cryptographique 
et sa transmission (56) au r6seau lorsque 
certaines conditions sont remplies ou non et 
pour transmettre au r6seau un message (38) de 

demande devaluation du risque lorsque d'autres conditions sont remplies. Par ailleurs, le rdseau (54) comprend des moyens (34) pour 
dvaluer ledit risque en fonction des informations contenues dans le message (38) de demande devaluation du risque et de param6tres 
specifiques a Tutilisateur et pour envoyer un message (40) auxdits moyens (32) pour autoriser ou non le calcul et la transmission du 
certificat cryptographique. 









Hi wiiii ui 




4* WM|I 









70... RE QUE STING AUTHENTICATION 
72...RECEPTION BY CARD 
74...0FF STATE ? 
75„ -AUTHENTICATION DENIED 
76_ .INCREMENTING COUNTER 

80...COMPUTING AND TRANSMITTING CRYPTOGRAM 
82... CARD IN OFF STATE 
84...PRE PARING RISK MESSAGE 
^-.TRANSMITTING RISK MESSAGE 
SB-COMPUTING AND TRANSMITTING CRYPTOGRAM 



90...RISK MESSAGE 
S2...RECEPTION BY NETWORK 
94...EXTRACT1NG N AND USER ID. 
B6 ...ASSESSING RISK 
B8...RISK ? 

100...MESSAGE FOR BLOCKING USER 
102.. AUTHORISATION MESSAGE 



UNIQUEMENT A TITRE D'INFORMATION 

Codes utilises pour identifier les Etats parties au PCT, sur les pages de couverture des brochures publiant des demandes 
Internationales en vertu du PCT. 



AL 


Albanie 


ES 


Espagne 


LS 


Lesotho 


SI 


Slov6nie 


AM 


Armdnie 


FI 


Finlande 


LT 


Lituanie 


SK 


Slovaquie 


AT 


Autriche 


FR 


France 


LU 


Luxembourg 


SN 


S6n6gal 


AU 


Austral ie 


GA 


Gabon 


LV 


Lettonie 


sz 


Swaziland 


AZ 


Azerbaidjan 


GB 


Royaume-Uni 


MC 


Monaco 


TD 


Tchad 


BA 


Bosnie-Herzegovine 


GE 


Georgie 


MD 


Republique de Moldova 


TG 


Togo 


BB 


Barbade 


GH 


Ghana 


MG 


Madagascar 


TJ 


Tadjikistan 


BE 


Belgique 


GN 


Guinee 


MK 


Ex-R6publique yougoslave 


TM 


Turkmenistan 


BF 


Burkina Faso 


GR 


Grece 




de Macddoine 


TR 


Turquie 


BG 


Bulgarie 


HU 


Hongrie 


ML 


Mali 


TT 


Trinite'-et-Tobago 


BJ 


Benin 


IE 


Irlande 


MN 


Mongolie 


UA 


Ukraine 


BR 


Bresil 


IL 


Israel 


MR 


Mauritanie 


UG 


Ouganda 


BY 


Belarus 


IS 


Islande 


MW 


Malawi 


US 


Etats-Unis d'Amerique 


CA 


Canada 


IT 


Italie 


MX 


Mex ique 


uz 


O Uzbekistan 


CF 


Republique ccntrafricaine 


JP 


Japon 


NE 


Niger 


VN 


Viet Nam 


CG 


Congo 


KE 


Kenya 


NL 


Pays-Bas 


YU 


Yougoslavie 


CH 


Suisse 


KG 


Kirghizistan 


NO 


Norvege 


zw 


Zimbabwe 


CI 


Cdte d'lvoire 


KP 


Republique populaire 


NZ 


Nouvelle-Zdlande 






CM 


Cameroun 




democrat i que de Confe 


PL 


Pologne 






CN 


Chine 


KR 


Republique de Corfe 


PT 


Portugal 






cu 


Cuba 


KZ 


Kazakstan 


RO 


Roumanie 






cz 


R£publique tcheque 


LC 


Sainte-Lucie 


RU 


Federation de Russie 






DE 


Allemagne 


LI 


Liechtenstein 


SD 


Soudan 






DK 


Dane mark 


LK 


Sri Lanka 


SE 


Suede 






EE 


Estonie 


LR 


Liberia 


SG 


Singapour 







WO 00/25546 





PCT/FR99/02233 



PROCEDE ET SYSTEMS DE 6ESTZON DU RISQUE 
DANS UN RESEAU DE TELEPHONIE MOBILE 
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25 



L 1 invention concerne les reseaux de teiephonie 
mobile et, plus particuli6rement dans de tels reseaux, 
un procede et un syst&me pour g6rer le risque encouru 
par l'opferateur du r£seau de teiephonie mobile en 
presence d'usagers susceptibles d 1 outrepasser leurs 
droits ou d 1 operations anormales* 

Un syst&me de teiephonie mobile du type GSM 
(acronyme de 1' expression anglo-saxonne Group Special 
Mobile) , comprend un reseau de teiephonie mobile, gere 
par un operateur, qui permet de connecter entre eux des 
usagers munis chacun d"un combine mobile ME (acronyme 
de 1" expression anglo-saxonne "Mobile Equipment") , 
chaque combing comprenant notamment une carte & puce 
eiectronique SIM (acronyme de 1' expression anglo- 
saxonne "Subscriber Identification Module") . 

Dans un tel syst&me de teiephonie mobile, il est 
pr6vu un certain nombre d* operations pour authentifier 
la carte SIM par le reseau, au moment de la mise en 
marche du combine, ainsi qu'& tout autre moment de la 
communication t&lephonique. 

A cet effet, le proc§d£ d" authentif ication comprend 
les § tapes suivantes consist ant 4 : 

(1) remettre a z&ro la carte par le combing ou 
appareil mobile ME et transmettre 1' identity de la 
carte SIM au reseau, 

(2) obtenir du reseau un nombre aieatoire NA & la 
demande du combine ME, 

(3) transmettre le nombre aieatoire NA §l la carte 
SIM par le combine ME, 

( 4 ) calculer dans la carte SIM un premier 
certificat cryptograph ique CC1 ou cryptrogramme selon 
un algorithme pr6d6fini AX., & partir du nombre 
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alfeatoire NA fourni par le reseau et d'une cl6 secrete 
CS interne a la carte SIM, 

(5) transmettre au r6seau, via le combine ME, le 
premier certificat cryptographique CC1 calculi par la 

5 carte SIM, 

(6) calculer un deuxidme certificat cryptographique 
CC2 par le reseau selon le meme algorithme AL que celui 
de la carte SIM, a partir du nombre aleatoire NA envoy6 
& la carte SIM et de la cl6 interne secrfete CS qui est 

10 connue du reseau par I'identite de la carte SIM, 

(7) comparer le deuxi&ne certificat cryptographique 
CC2 au premier certificat cryptographique CC1 et, 

(8) autoriser la transaction si la comparaison est 
positive ou l'interdire dans le cas contraire. 

15 Un tel procedS d f authentif ication permet de 

verifier que le porteur du combine ME auquel la carte 
SIM est associ&e est bien autorise a entrer en 
communication par 1 1 intermfediaire du reseau. Cependant, 
ce procede ne permet pas de prendre en compte d'autres 

20 conditions qui seraient Sl remplir pour autoriser une 
entr6e en communication. L'une des conditions 
supplement a ires a remplir pourrait 6tre, dans le cas 
d'une carte a pr&paiement, que le roontant restant au 
crfedit du porteur du combine soit superieur a un 

25 certain seuil predetermine, cette condition tendant & 
limiter le risque d'un d&faut de paiement §ventuel. 

Par ailleurs, les proc&d&s d' authentif ication mis 
en oeuvre actuellement ne permettent pas de d£tecter 
des demandes d'acc&s r£p6t€es d'un fraudeur d l'aide 

30 d'un combing vol6 et, a fortiori, de bloquer cet acc^s 
apr&s un certain nombre de demandes d'acc&s* 

Un but de la prSsente invention est done, de mettre 
en oeuvre un procSde d 1 authentif ication d'une carte 
d'abonn& & un r6seau de telecommunications qui permet 

35 de prendre en compte diff&rentes conditions, 
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eventuellement 6volutives, de maniSre a gerer ou 
limiter les risques encourus par I'operateur en 
autorisant l'acc&s au r&seau. 

Ce but: est atteint en introduisant des moyens dans 

i 

5 la carte SIM du combing et dans le serveur du reseau ; 
ces moyens communiquent entre eux par des messages 
transmis sur une voie de telecommunication de service 
telle que celle utilis&e actuellement pour le service 
des Messages Courts, plus connu sous l'acronyme anglo- 

10 saxon SMS pour "Short Message Service". 

L f invention concerne done un systeme de gestion du 
risque dans un r§seau de t616phonie mobile equips d'un 
dispositif de service de messages, les combin&s mobiles 
comportant chacun une carte a puce felectronique SIM 

15 capable de calculer un certificat cryptographique 
d' authentif ication a partir d'une valeur fournie par le 
reseau , caract§r ise : 

- en ce que la carte & puce Slectronique comprend 
des moyens pour autoriser ou non le calcul d'un 

20 certificat cryptographique et sa transmission au reseau 
lorsque certaines conditions sont remplies ou non et 
pour transmettre au rfeseau un message de demande 
d 1 evaluation du risque lorsque d'autres conditions sont 
remplies, et 

25 - en ce que le reseau comprend des moyens pour 

6valuer ledit risque en fonction des informations 
contenues dans le message de demande devaluation du 
risque et de paramfetres spfecifiques a 1 'utilisateur du 
combin& mobile et pour envoyer un message auxdits 
% 30 moyens de la carte & puce felectronique pour autoriser 

ou non le calcul et la transmission du certificat 
) cryptographique • 

L* invention concerne 6galement un proc6d6 pour 
mettre en oeuvre le syst&me de gestion du risque dfefini 
35 ci-dessus, caract6ris6 en ce qu f il comprend, dans la 
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carte a puce Electronique, les etapes suivantes 
consistant k : 

(a) verifier I'Etat blogue ou non de la carte a 
puce Electronique pour refuser ou non la demande 

5 d 1 authentif ication ; 

(b) dans le cas d 1 autorisation de la demande 
d 1 authentif ication, compter le nombre N de demandes 
d 1 authentif ication de la carte a puce Electronique par 
le reseau, 

10 (c) comparer le nombre N de demandes 

d' authentif ication a un premier seuil TO, 

(d) calculer un certificat cryptographique si 
N < TO et le transmettre au reseau, 

(e) comparer le nombre N a un deux i em e seuil Tl si 
15 N > TO, 

(f) mettre la carte a puce Electronique a l'Etat 
bloque si N > Tl, et 

(g) calculer un certificat cryptographique et 
elaborer un message de demande d' Evaluation du risque 

20 et les transmettre au reseau si TO < N < Tl. 

Le procEdE ci-dessus est caractErise en ce que, 
dans le rEseau, il comprend les Etapes supplement a ires 
suivantes consistant Sl : 

(h) analyser le message de demande d 1 Evaluation du 
25 risque transmis par la carte a puce Electronique, 

(i) Evaluer le risque en fonction des resultats de 
l 1 analyse selon l'etape prEcedente (h) et de paramEtres 
specif iques Sl 1 'utilisateur du combinE mobile, et 

(j) Elaborer un message de rEponse et le 
30 transmettre Sl la carte a puce Electronique. 

D • autres caractEr istiques et avantages de la 
prEsente invention apparaitront a lecture de la 
description suivante d f un exemple particulier de 
rEalisation, ladite description Etant faite en relation 
35 avec les dessins joints dans lesquels : 
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- la figure 1 est un diagramme montrant 
sch6matiquement les flux d 9 informations entre les 
differents 616ments du reseau de t616phonie mobile, 

- la figure 2 est un diagramme fonctionnel d'un 
5 module de gestion du risque associ& a la carte a puce 

electronigue d'un combine mobile, et 

- la figure 3 est un diagramme fonctionnel d'un 
module de gestion du risque associ£ au reseau de 
t§lephonie mobile. 

10 Un reseau de telephonie mobile comprend 

schematiquement trois parties A, B et C qui sont 
dSlimitees verticalement par deux traits pointings 10 
et 12. 

La partie centrale B correspond & la transmission 

15 bilaterale radiofelectrique des communications, entre un 
combine mobile 14 (ou ME) et une station de base 16 (ou 
BS correspondant S I'acronyme de l 1 expression anglo- 
saxonne "Base Station") associee a un equipement de 
messagerie 18 (ou SMSC correspondant a l'acronyme de 

20 1' expression anglo-saxonne "Short Message Service 
Center") qui fournit le service SMS (acronyme de 
l 1 expression anglo-saxonne "Short Message Service") 
dSfini ci-dessus dans le preambule. 

La partie C correspond au r&seau de t&l&phonie 

25 mobile 54 et comprend notamment un syst&me de 
commutation 20 (ou MSC pour l 1 expression anglo-saxonne 
"Mobile Switching Center"), un module d ' enregistrement 
des abonn£s 50 (ou HLR pour 1 1 expression anglo-saxonne 
"Home Location Register") et un module 

30 d'authentif ication 52 (ou AC pour I 1 expression anglo- 
saxonne "Authentication Center") . Le module 
d' enregistrement d*abonn6s 50 contient les 
caractferistiques identifiant chacun des abonn£s. Le 
module d 'authentif ication 52 contient la cl6 secr&te CS 

35 de chaque abonn6, emet des nombres al6atoires NA, 
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calcule les certificats cryptographiques CC2 et compare 
le certificat cryptographique CC2 au certificat 
cryptographique CC1 calculi par la carte SIM. 

La partie A correspond aux caract6ristiques de 
5 l»abonne au rfiseau et comprend tine carte SIM 22 qui est 
mise en place dans le combing mobile 14. Les 
informations sont &chang€es bilateralement entre la 
carte SIM 22 et le combine mobile 14 (fieche 24), entre 
le combine mobile 14 et la station de base 16 (fldche 

10 26), entre la station de base 16 et l'equipement de 
messagerie 18 (fleche 28) et entre I'equipement de 
messagerie 18 et le reseau 54 (f ldche 30) . 

Pour authentifier la carte SIM et autoriser une 
communication, les etapes (1) a (8) du proced6 deer it 

15 dans le preambule, sont executees a 1' initiative de 
1 1 equipement mobi le . 

Selon l 1 invention, la carte SIM 22 et le reseau 54 
sont compietees pour mettre en oeuvre le procede de 
gestion du risque. A cet effet, la carte SIM 22 et le 

20 reseau 54 sont completes chacun par un module dit de 
gestion du risque, reference 32 pour la carte et 34 
pour le serveur. 

Le module carte 32 contient les Elements relatifs a 
l'abonne, tandis que le module reseau 34 contient les 

25 elements qui sont n&cessaires au reseau 54 pour 
interpreter les informations fournies par le module 
carte et prendre une decision quant & 
1 • authentif ication a executer en fonction de certains 
criteres. 

30 Plus pr^cisement, la demande d 1 authentif ication 36 • 

de la carte par le reseau 54 par 1' envoi d*un nombre 
al&atoire NA £ la carte 22 par 1 1 interm6diaire du i 
combine mobile 14 , d£clenche les operations du module 
32 de la carte 22. Ce module analyse cette demande en 
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fonction de critdres relatifs £ l'abonne et prend une 
decision selon les Stapes du diagramme de la figure 2 . 
Dans le cas oil le module 32 d6tecte un risque, un 
j message devaluation du risque 38 est: transmis au 

5 r6seau 54 et plus particuli&rement au module de gestion 
34 qui prend une decision selon les Stapes du diagramme 
de la figure 3. Cette decision ou rSponse est transmise 
& la carte 22 par un message 40 qui a pour result at, 
soit d'autoriser !• authentif ication de la carte selon 
10 la procedure habituelle, soit de bloquer cette 
authentif ication et plus gSneralement de bloquer la 
carte . 

Sur le diagramme de la figure 2, une demande 
d* authentif ication (etape 70) de la carte par le 

15 terminal commence par la transmission £ la carte d'un 
alea ou nombre aleatoire NA selon la fleche 36 via le 
combine ME. Cette demande d 1 authentif ication est regue 
par la carte (§tape 72) pour fetre traitfee par le module 
de gestion du risque 32. 

20 Ce module de gestion 32 comprend principalement : 

- un registre d'etat RMS pour indiquer I'Stat de la 
carte, bloquS ou non, t (RMS etant l'acronyme de 
1' expression anglo-saxonne "Risk Management Status"), 

- un compteur CAC pour compter le nombre N de 
25 demandes d 1 authentif ication (CAC Stant l'acronyme de 

1 1 expression anglo-saxonne "Cumulative Authentication 
Counter") , 

- des comparateurs pour comparer la valeur N du 
compteur CAC & des seuils TO et Tl tels que TO < Tl. 

, 30 Dans le cas oil le registre RMS est a l'etat bloqu6 

(6 tape 74), 1 1 authentif ication est refus&e (&tape 75) 
J de sorte que le module de gestion 32 bloque la carte 

par un signal 58. 

Dans le cas oil le registre RMS n'est pas & l f 6tat 
35 bloqu&, cette demande d' authentif ication incr6mente le 
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compteur CAC (Etape 76) d'une unite. La valeur N 
resultant de cette incrementation est comparee (Etape 
78) au premier seuil TO. 

Si cette valeur incrEmentEe est infer ieure a TO, le * 
5 module 32 calcule (Etape 80) le premier certificat 
cryptographique CC1 (aussi appelE cryptogramme) selon 
I'algorithme AL a partir de la valeur aleatoire HA. Ce 
certificat CC1 est transmis (56) au reseau 54. 

Si cette valeur incrEmentEe est Egale ou supEr ieure 
10 S TO, elle est comparee au deuxieme seuil Tl (Etape 
80) . Si elle est egale ou superieure a Tl, le registre 
RMS est mis & l'Etat blogue (etape 82) et 
I'authentif ication est refusee selon 1' etape 76 de 
sorte que le module de gestion 32 bloque la carte par 
15 le signal 58, 

Si la valeur incrEmentEe est inferieure a Tl, le 
module de gestion elabore (etape 84) un message de 
demande d 1 Evaluation du risque et le transmet (Etape 
86) au reseau 54 selon la flSche 38 pour y Etre traitE 
20 selon le diagramme de la figure 3. 

Par ailleurs, comme le deuxiEme seuil Tl n'est pas 
atteint, le blocage de la carte n'est pas envisage, de 
sorte que la carte calcule le certificat 
cryptographique CCl (Etape 88) et le transmet (56) au 
25 rEseau 54 . 

Le message de demande d 1 Evaluation du risque 38 est 
transmis au rEseau 54 selon le format SMS pour y Etre 
regu (Stapes 90 et 92) . De ce message sont extraits la 
valeur N du compteur CAC et le numEro d • identification 
30 ID du porteur de la carte SIM. 

L 9 evaluation du risque est effectuee par 1* Etape 96 
en fonction de la valeur N, du porteur de la carte et ^ 
d'autres paramEtres specif iques 102. 

Si 1" Evaluation du risque est considErEe comme 
35 ElevEe par l 1 Etape 98, la decision est de bloquer 
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1 'usage de la carte (&tape 100) en envoyant a la carte 
un message 40 de blocage. 

Si 1 Evaluation n'est pas consid6r§e corame £lev6e, 
la decision est d'autoriser 1 1 usage de la carte (6 tape 
5 102) en envoyant & la carte un message 40 
d'autorisation. Ce message d'autorisation peut contenir 
d'autres &l£ments pour, par exemple, remettre a z&ro le 
compteur CAC ou y introduire un nombre d6termin§ par le 
module 34 du rSseau. 

10 La description qui vient d 1 etre f aite de 

1 1 invention montre que la mise en place de deux modules 
de gestion du risque, l'un 32 dans la carte SIM et 
1* autre 34 dans le r&seau, permet une souplesse de la 
gestion du risque, une partie par la carte Sl l f aide de 

15 param&tres simples a mettre en oeuvre (valeurs d'un 
compteur increments et de seuils TO et Tl) et l 1 autre 
partie par le reseau en utilisant des param&tres plus 
sophistiqufes qui peuvent fitre modifies facilement. 

La description ci-dessus montre qu^l est possible 

20 de d&finir un proc6d6 qui comprend les Stapes suivantes 
dans la carte £ puce Slectronique 22 consistant a : 

(a) vSrifier (74) l'&tat bloquS ou non de la carte 
a puce Slectronique pour refuser (75) ou non la demande 
d * authentif ication ; 

25 (b) dans le cas d'une autorisation de la demande 

d 1 authentif ication, compter (76) le nombre N de 
demandes d 1 authentif ication de la carte a puce 
electronique (22, SIM) par le reseau (54), 

(c) comparer le nombre N de demandes 
30 d* authentif ication a un premier seuil TO, 

(d) calculer un certificat cryptographique si 
N < TO et le transmettre au r£seau, 

(e) comparer le nombre N a un deuxi&me seuil Tl si 
N 7z TO, 
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(f) mettre la carte a puce Slectronique (22 , SIM) a 
I'etat bloquS (82 , 58) si N > Tl, et 

(g) calculer un certificat cryptograph ique (88) et 
elaborer un message de demande d 1 Evaluation du risque 

5 (86) et les transmettre (38 , 56) au rSseau si 
TO < N £ Tl. 

Les Stapes ci-dessus sont complStees dans le reseau 
par les Stapes suivantes consistant a : 

(h) analyser (94) le message de demande 
10 devaluation du risque transmis par la carte & puce 

electronique (22) , 

(i) evaluer (96, 102, 98) le risque en fonction des 
resultats de 1* analyse selon l'etape precedente (h) et 
de param&tres specif iques, et 

15 (j) elaborer (100, 104, 40) un message de rSponse 

et le transmettre a la carte & puce electronique (22) . 

L 9 invention a Ste dScrite en supposant que le 
certificat cryptograph ique est calculS a partir d f un 
nombre alSatoire NA mais il est clair que ce nombre 

20 alSatoire peut etre remplace par un nombre qui ne 
serait pas alSatoire. 

Par ailleurs, I'exemple particulier qui a StS 
dfecrit est relatif a la detection d'acces de caractfere 
frauduleux par leur nombre Sieve ; cependant, 

25 1" invention s 1 applique aussi a la detection d'autres 
conditions qui correspondraient a d'autres types 
d'acc&s qui constitueraient un risque pour 1'opSrateur 
du rSseau tels que le dfepassement d'un crSdit allouS Sl 
l'utilisateur d'une carte a prepaiement. Dans ce cas, 

30 les seuils TO et Tl seraient des valeurs monStaires 
tandis que le compteur serait un accumulateur des 
dSpenses effectuSes par 1 "utilisateur du combinS. 
Ainsi, TO serait un seuil de depenses autorisSes tandis 
que Tl serait un seuil au-deia duquel les depenses ne 

35 seraient plus autorisSes. 
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REVENDICATIONS 



1. Syst&me de gestion du risque dans un reseau de 
t61ephonie mobile 6quip£ d'un dispositif de service de 
messages (18) , les combines mobiles (14) comportant 
chacun une carte a puce Electronique (22) (SIM) capable 
5 de calculer un certificat cryptographique 
d 1 authentif ication S partir d'une valeur fournie par le 
reseau , caracter is£ : 

- en ce que la carte a puce electronique (22, SIM) 
comprend des moyens (32) pour autoriser ou non le 

10 calcul d'un certificat cryptographique et sa 
transmission (56) au reseau lorsque certaines 
conditions sont remplies ou non et pour transmettre au 
r&seau un message (38) de demande devaluation du 
risque lorsque d'autres conditions sont remplies, et 

15 - en ce que le reseau (54) comprend des moyens (34) 

pour 6 valuer ledit risque en fonction des informations 
contenues dans le message (38) de demande devaluation 
du risque et de paramStres specif iques & 1 'utilisateur 
du combine mobile (14, ME) et pour envoyer un message 

20 (40) auxdits moyens (32) de la carte a puce 
electronique pour autoriser ou non le calcul et la 
transmission du certificat cryptographique. 

2 ♦ Proc6d§ pour mettre en oeuvre le systEme de 
25 gestion du risque selon la revendication 1, caractErisE 
en ce qu'il comprend, dans la carte & puce Electronique 
(22) , les Etapes suivantes consistant & : 

(a) verifier (74) l'Etat bloquE ou non de la carte 
& puce Electronique pour refuser (75) ou non la demande 

30 d 1 authentif ication, 

(b) dans le cas d'une autorisation de la demande 
d» authentif ication, compter (76) le nombre (N) de 
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demandes d'authentif i cat ion de la carte a puce 
61ectronique (22 , SIM) par le riseau (54), 

(c) comparer le nombre (N) de demandes 
d'authentif ication a un premier seuil TO, 
5 (d) calculer un certificat cryptographique si 

N < TO et le transmettre au r&seau, 

(e) comparer le nombre N a un deux id me seuil Tl si 
N £ TO, 

(f) mettre la carte 4 puce felectronique (22, SIM) h 
10 l^tat bloqufe (82 , 58) si N > Tl, et 

(g) calculer un certificat cryptographique (88) et 
^laborer un message de demande d' evaluation du risque 
(86) et les transmettre (38, 56) au reseau si 
TO < N £ Tl. 

15 

3. ProcedS selon la revendication 2, caracterise en 
ce qu'il comprend, en outre, les Stapes suivantes mises 
en oeuvre par le reseau (54) consistant a : 

(h) analyser (94) le message de demande 
20 devaluation du risque transmis par la carte a puce 

felectronique (22) , 

(i) evaluer (96, 102, 98) le risque en fonction des 
r^sultats de 1* analyse selon l'etape precedente (h) et 
de paramdtres sp€cifiques & 1 1 utilisateur du combing 

25 mobile, et 

(j) ^laborer (100, 104, 40) un message de r€ponse 
et le transmettre Bl la carte a puce 61ectronique (22) . 

4. Proc6d6 selon l'une des revendications 
30 pr&c&dentes. 2 ou 3, caracterisfe en ce que les nombres 

N, TO et Tl sont des valeurs monfetaires correspondant 
respectivement & une accumulation des dSpenses 
effectu&es en communications t616phoniques, un premier 
seuil de d£penses autoris£es et un deuxi&me seuil au- 
35 deli duquel les d&penses ne sont plus autoris6es. 
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